Disaster Recovery for Identity
Oft kommt es auf Minuten an. Eine schnelle und sichere Wiederherstellung von AD und Entra ID ist nach einem Ransomware-Angriff unerlässlich. Je länger diese kritischen Identitätsservices ausfallen, desto länger ist Ihr Unternehmen außer Betrieb. Aber wenn ein Notfall eintritt, können Sie sich mit Quest 90 % schneller davon erholen und gleichzeitig Millionen an Kosten für Ausfallzeiten und die Schadensbegrenzung sparen.
01:47
Die Leistung von SaaS-basierter Notfallwiederherstellung
Disaster Recovery for Identity schützt AD und Entra ID über eine einzige Cloud-Plattform und bietet eine sichere, malwarefreie Wiederherstellung mit hoher Verfügbarkeit und sofortiger Wiederherstellung. Es ist die erste umfassende SaaS-basierte Lösung zur Notfallwiederherstellung für On-Premises-AD-Umgebungen. Sie ist immer aktiv, immer aktuell und über die Quest Unified Identity Cloud-Plattform immer verfügbar.
- Unterstützung kritischer On-Premises-Infrastruktur –Trotz der zunehmenden Akzeptanz von Cloud-Technologien sind viele Branchen, z. B. Bankwesen, Behörden, Versicherungen und das Gesundheitswesen, aufgrund gesetzlicher und betrieblicher Anforderungen nach wie vor tief in ihrer On-Premises-Infrastruktur verwurzelt. Wenn es zu Angriffen kommt, führt die klassische Trennung zwischen AD-Administrationsteams und Sicherheitsteams oft zu Verzögerungen, Verwirrung und erheblichen geschäftlichen Auswirkungen.
- Effizienz und Schnelligkeit bei der Wiederherstellung – Während herkömmliche Sicherungslösungen für Unternehmen Tage oder Wochen brauchen, um den Betrieb wiederherzustellen, stellt Disaster Recovery for Identity die Systeme innerhalb von Minuten oder Stunden wieder her. Das reduziert die Ausfallzeiten erheblich, für die die Kosten schon einmal über 1 Mio. US-Dollar pro Stunde betragen können. Diese Rapid Recovery-Funktion ist ein wesentliches Unterscheidungsmerkmal gegenüber anderen Methoden zur Sicherung und Wiederherstellung von Active Directory.
- Umfassender Schutz über eine einzige Schnittstelle – Moderne Lösungen zur Notfallwiederherstellung sollten in eine zentrale Schnittstelle für die Verwaltung des gesamten Sicherheitslebenszyklus integriert sein. Unser einheitlicher Ansatz steht im Einklang mit Frameworks wie dem NIST CSF und deckt alle Aspekte ab: Identifizierung, Schutz, Erkennung, Reaktion, Wiederherstellung und Governance. Dadurch können IT-Teams den gesamten Wiederherstellungsprozess eigenständig verwalten, ohne dass eine Koordination zwischen mehreren Teams erforderlich ist.
- Weniger Kosten und mehr Sicherheit – Durch die Nutzung der Cloud-basierten Wiederherstellung können Unternehmen Server- und Betriebssystemkosten einsparen und gleichzeitig die Hardwarekosten im Laufe der Zeit senken. Die Lösung ist besonders wertvoll für Unternehmen, die aufgrund gesetzlicher Bestimmungen nicht vollständig in die Cloud migrieren können. So können sie von den erweiterten Sicherheitsfunktionen von Cloud-Anbietern wie Microsoft profitieren.
Wesentliche Vorteile
Schnelle Erholung nach AD-Notfällen
Stellen Sie bewährte Automatisierungs- und flexible Wiederherstellungsoptionen, Schutz vor Malware und andere erstklassige Notfallwiederherstellungsfunktionen bereit, um die Wiederherstellungszeit zu verkürzen.
Schutz von Identitäten mit unveränderlichen Sicherungen
Verringern Sie die Angriffsfläche und greifen Sie bei Bedarf auf Sicherungen zu ‒ mit unveränderlichem Cloud-Speicher für AD-Identitäten, Objekte und Konfigurationen.
Mehr Sicherheit und Compliance
Erfüllen Sie behördliche und interne Sicherheitsanforderungen mithilfe von validierten Verfahren zum Risikomanagement in der Lieferkette, die über die üblichen Branchenstandards hinausgehen.
Maximale Verfügbarkeit
Stellen Sie Ihr lokales Active Directory sofort wieder her, wenn die lokalen Systeme kompromittiert oder nicht verfügbar sind.
Weniger Speicherbedarf und -kosten
Führen Sie erstklassige AD-Sicherungen und Notfallwiederherstellungen aus der Cloud aus und erfüllen Sie SaaS-Only-Strategien.
Optimierter Betrieb
Steuern Sie die Sicherung und Wiederherstellung von Active Directory und Entra ID über eine einzige Konsole und eine gemeinsame Oberfläche und senken Sie auf diese Weise die Schulungs- und administrativen Kosten.
Reale Auswirkungen und Schutzmaßnahmen
Verhinderung extremer Wiederherstellungsmaßnahmen
Ein bemerkenswertes Beispiel für die Herausforderungen bei der Wiederherstellung stammt von einem großen globalen Schifffahrtsunternehmen, das von einem schweren Cyberangriff betroffen war. Nach dem Vorfall musste das Unternehmen ein Teammitglied auf einen anderen Kontinent schicken, da der dortige Active-Directory-Server zum Zeitpunkt des Angriffs offline und damit nicht betroffen war. Mit Disaster Recovery for Identity sind solche drastischen Maßnahmen unnötig, denn die Lösung ermöglicht zentrale Kontrolle und Wiederherstellung von jedem Standort aus, unabhängig von der globalen Präsenz.
Reputationsschutz
Abgesehen von den finanziellen Auswirkungen können längere Ausfallzeiten auch den Ruf eines Unternehmens schädigen. Je länger die Systeme ausfallen, desto wahrscheinlicher ist eine negative Reaktion der Medien und Kunden. Disaster Recovery for Identity stellt nicht nur den Betrieb schnell wieder her, sondern trägt auch dazu bei, den Ruf Ihres Unternehmens zu schützen, indem es die Auswirkungen von Vorfällen minimiert.
Basierend auf der Quest Unified Identity Cloud-Plattform
Disaster Recovery for Identity basiert auf der Quest Unified Identity Cloud-Plattform, die bisher 100 Petabyte an Daten migriert hat, über 37 Milliarden Entra ID-Objekte in einem Zeitraum von 12 Monaten gesichert hat und Kunden geholfen hat, ihre Angriffsfläche für Identitätsdiebstahl um über 99 % zu reduzieren. Die Plattform ist nach ISO/IEC 27001, 27017 und 27018 zertifiziert und wird von einem preisgekrönten, globalen Support-Team unterstützt, das rund um die Uhr für Sie da ist. Quest vereinfacht die Identitätssicherheit, indem es die Mitarbeiter mit besseren Tools und Ressourcen ausstattet, die Effektivität erhöht und gleichzeitig den Bedarf an umfangreichen Schulungen reduziert.
Häufig gestellte Fragen
Bei erfolgreichen Angriffen ‒ also wenn Ihre gesamte lokale Umgebung durch beispielsweise Ransomware kompromittiert wurde ‒ erfordert selbst die robusteste lokale Wiederherstellungslösung die Provisionierung und Installation von zusätzlicher Hardware, bevor Sie mit der Wiederherstellung überhaupt beginnen können. Ganz zu schweigen davon, dass Sie überhaupt erst einmal wieder Zugriff auf Ihre lokalen Sicherungen erhalten müssen ‒ falls das überhaupt möglich ist. Dabei können die Kosten für Ausfallzeiten schnell 1 Mio. USD/Stunde übersteigen. Mit einer sofort verfügbaren SaaS-Lösung mit Cloud-Sicherung profitieren Sie von sofortiger Wiederherstellung, wodurch Sie nicht nur bares Geld sparen, sondern auch den Ruf Ihrer Marke schützen können.
Das Wiederherstellen einer Active Directory-Gesamtstruktur mit den von
Microsoft bereitgestellten Tools und manuellen Prozessen ist kompliziert,
zeitaufwendig und fehleranfällig. Im Microsoft-Leitfaden zur Wiederherstellung
der Active Directory-Gesamtstruktur sind 40 grundlegende Schritte
angegeben, die richtig und in der festgelegten Reihenfolge durchgeführt
werden müssen – und das für jeden DC einzeln. Viele dieser
Schritte beinhalten Vorgänge, mit denen AD-Administratoren nicht vertraut
sind. Es handelt sich um aufwendige, oft auf Befehlszeilen basierende Schritte,
bei denen schnell Fehler passieren, die das Verzeichnis unbrauchbar machen,
sodass Sie wieder von vorn beginnen müssen. Quest reduziert das Risiko
durch Automatisierung jedes dieser manueller Schritte.
VM-Snapshots sind kein Ersatz für eine professionelle AD-Notfallwiederherstellungslösung. Wenn Sie Snapshots für die Wiederherstellung einer Struktur verwenden, entstehen fast immer Probleme mit der Datenkonsistenz, die nur schwer zu beheben sind. Da die Daten auf DCs ständig geändert werden und die Replikation einige Zeit in Anspruch nimmt, enthalten Snapshots aus unterschiedlichen DCs nahezu immer inkonsistente Informationen. Snapshots können auch Malware enthalten, die zusammen mit allen anderen Daten aus dem DC wiederhergestellt wird. Zudem sind VM-Snapshots leichte Ziele für Ransomware-Verschlüsselung, sofern Sie sie am Standardspeicherort ablegen. Die Snapshots werden dann nutzlos. Hinzu kommt das logistische Problem. In der Regel hat das Virtualisierungsbetriebsteam die Kontrolle über die VM-Snapshots. Dies erschwert dem AD-Team bei der Wiederherstellung die Arbeit. Möglicherweise ist sich das Virtualisierungsteam gar nicht bewusst, wie wichtig die AD-Snapshots für die Strategie des Unternehmens zur Notfallwiederherstellung sind, und schützt die AD-Snapshots daher nicht ausreichend.
Eine unveränderliche Sicherung ist eine Kopie Ihrer Daten, die für einen bestimmten Zeitraum nicht verändert oder entfernt werden kann. Dies ist eine weitere Methode, mit der Ihr Unternehmen wertvolle Daten vor verschiedensten Bedrohungen ‒ von Cyberangriffen bis hin zum versehentlichen Löschen ‒ schützen kann. Wenn es um die Sicherheit von Active Directory geht, bieten die Lösungen von Quest mehrere Speicherorte für AD-Sicherungen. Viele Unternehmen entscheiden sich für einen dedizierten Sicherungsspeicherort für ihr Identitätsteam, das nicht auf herkömmliche Sicherungsteams angewiesen ist (da herkömmliche Sicherungsteams oft auf Active Directory zur Authentifizierung angewiesen sind). Manche Unternehmen können Sicherungen zwar in ihrem Unternehmenssicherungsspeicher speichern, sollten aber sicherstellen, dass es Authentifizierungsmöglichkeiten gibt, um diese Sicherungen auch ohne Active Directory abzurufen. Da wir bereits sowohl physische Schäden als auch den Abbruch der Internetverbindung erlebt haben, empfehlen wir, für Sicherungen einen Air Gap oder einen unveränderlichen Speicher zu nutzen.